Недавно стало известно о возникновении нового вредоносного программного обеспечения под названием Echobot, которое было активировано в начале июня этого года. Его обнаружили эксперты из компании, специализирующейся на информационной безопасности, под названием Palo Alto Network. На дняхисследователи из предприятия Akamai опубликовали подробный анализ новой угрозы, где сказано, что Малвар Echobot полностью схожий со всеми подобными угрозами. То есть, разработчики ПО угрозы не стали вносить в кодовый адрес Mirai никаких обновлений, однако решили добавить к исходному продукт новый, дополнительный модуль.
Подробнее об угрозе Echobot
Вредоносное программное обеспечение Echobot является одной из очередных вариаций «червя, ботнета» под названием Mirai. Его самая выдающаяся черта – это отсутствие зацикленности на уязвимых моментах, имеющихся в веб-устройствах, включая:
маршрутизатор;
веб-камеру;
видеорегистратор и прочее.
Однако, несмотря на это, используется ряд багов в облачных корпоративных платформах под названием Oracle WebLogic и VMware SD-WAN. Это нужно для того, чтобы заразить цель и распространить вредоносное ПО. С первого взгляда кажется, что разработчики малвари делают выбор компьютерных программ случайным образом, но это вовсе не так. Чаще всего, те, кто контролируют ботнетов, поначалу делают это случайным образом, однако в дальнейшем отбирают только те эксплоиты (компьютерные программы), которые дают возможность завлечь как можно больше других ботов, тем самым отказываясь отпредыдущих. Все фрагменты обрабатываются в течение нескольких дней, после чего их, ввиду отсутствия нужной эффективности, начинают постепенно отсеивать. В результате тот арсенал, который имеется в базе вредоносного программного обеспечения Echobot на сегодняшний день, считается самой «полезной» уязвимостью. Этот список эксплоитов помогает представить общую картину самых часто подвергающихся устройств хакерским атакам.
Мнение экспертов
В тот день, когда вредоносное ПО под названием Echobot было замечено исследователями из компании PaloAlto Network, им использовались компьютерные фрагменты для внедрения восемнадцати вирусных файлов.Однако, как указано в экспертном отчете от Akamai, всего несколько дней спустя ботнетом было применено уже 26 абсолютно разных компьютерных программ, как старых, так и новых. На сегодняшний день Малварпоражает NAS, IP-камеры и телефоны, прочие устройства.
